摘要:
预备知识: $(command):获取command命令执行后的结果。 \后接一个数字表示ascii码等于该值的字符 $''引用内容展开,执行单引号内的转义内容(单引号原本是原样引用的),这种方式会将引号内的一个或者多个[]转义后的八进制,十六进制值展开到ASCII或Unicode字符. $((1+ 阅读全文
posted @ 2020-12-27 15:59
print(Dem0)
阅读(78)
评论(0)
推荐(0)
摘要:
一、题目打开介绍 这是题目本身打开的样子,继续进入题目 二、做题 简单的登陆界面和注册界面,没有sql注入已经尝试 申请发布广告 习惯性的测试 然后开始尝试注入,抓包, 两个都要,经过union注入判断列数,发现是22列 然后收集信息 database() web1 version() 10.2.2 阅读全文
posted @ 2020-12-27 15:55
print(Dem0)
阅读(86)
评论(0)
推荐(0)
摘要:
最牛bypass:https://blog.csdn.net/solitudi/article/details/107752717 SSTI的奇怪绕过姿势:https://blog.csdn.net/solitudi/article/details/107752717 一 、什么是SSTI 0x00 阅读全文
posted @ 2020-12-27 15:53
print(Dem0)
阅读(138)
评论(0)
推荐(0)
摘要:
一、python反序列化的原理 反序列化的含义就不具体阐述,参考PHP反序列化的含义,下面直接进python中序列化和反序列化的具体实现过程。 pickle模块的使用 pickle提供了一个简单的持久化功能。可以将对象以文件的形式存放在磁盘上。 pickle模块只能在python中使用,python 阅读全文
posted @ 2020-12-27 15:49
print(Dem0)
阅读(760)
评论(0)
推荐(0)
摘要:
深入理解phpinfo() 一、php.ini核心配置说明 short_open_tag(是否开启PHP代码标志的缩写形式) 假如被开启了该配置,<? ?>也可以作为php语言开始的标志,可以用于绕过对于<?php的检测。同时<?= 和<? echo 等价。和asp_tags的配置相同,但是后面这个 阅读全文
posted @ 2020-12-27 15:48
print(Dem0)
阅读(95)
评论(0)
推荐(0)
摘要:
前言:听说misc打得好,头发多不了 kali自带的字典: cd /usr/share/wordlists/ 字典网站:http://contest-2010.korelogic.com/wordlists.html. 上手区 PDF 直接此地无银三百两,转word看图片后面 give_you_fl 阅读全文
posted @ 2020-12-27 15:47
print(Dem0)
阅读(407)
评论(1)
推荐(0)
摘要:
题目来自buu 一、题目初探 首先是一个shopxo搭建的演示站,通过扫描后台得到如下的网页 二、题目解答 首先是找到后台登陆的admin.php,然后通过百度找到shopxo的默认管理员登陆账号和密码admin和shopxo,登陆进去之后,全是各种各样的设置窗口,看得你头皮发麻(摸摸头,发现头发没 阅读全文
posted @ 2020-12-27 15:44
print(Dem0)
阅读(80)
评论(0)
推荐(0)
摘要:
GetShell 常用免杀大法 一、编码大法 (1).一句话马子本身采用编码 原文:<?php @eval($_GET(a)):?> 转码后:在提交的post的时候可以直接使用\u0026\u006c\u0074\u003b\u003f\u0070\u0068\u0070\u0020\u0040\u 阅读全文
posted @ 2020-12-27 15:43
print(Dem0)
阅读(208)
评论(0)
推荐(0)
摘要:
Flask+SSTI的新火花 记一次buu刷题记和回顾祥云杯被虐出屎的经历。题目:[GYCTF2020]FlaskApp 一 题目初见 朴实无华的页面,一个base64的小程序页面 看到有提示。 我就想到了可能是flask的失败报错界面和pin码的获取(来源祥云杯的虐后感) 二 开始解题 看到这里就 阅读全文
posted @ 2020-12-27 15:42
print(Dem0)
阅读(104)
评论(0)
推荐(0)
摘要:
Empire 内网渗透神器 一 基本渗透 安装 git clone https://github.com/BC-SECURITY/Empire/ ./setup/install.sh 启动 ./empire 目前加载的模块 285 监听器 当前活动代理 可以理解当前会话 lisenter 进入监听器 阅读全文
posted @ 2020-12-27 15:41
print(Dem0)
阅读(124)
评论(0)
推荐(0)
浙公网安备 33010602011771号